Falsas Notificações de Atualizações de AV Entregam Malware

E-mails de spam personificando uma variedade de fornecedores de antivírus foram detectados, sendo direcionados aos usuários em todo o mundo, induzindo-os a baixar e executar um "update" importante do sistema. "É muito importante instalar esta atualização de segurança, devido ao novo malware que circula sobre a rede", diz no e-mail. "Para completar a ação, clique duas vezes sobre o patch KB923029 do sistema em anexo. A instalação será executada no modo silencioso. Por favor, preste atenção a este assunto e informe no caso de haver algum problema."


Infelizmente para aqueles que caem no truque, o anexo de e-mail .ZIP realmente carrega um Trojan downloader que, após entrar em contato com um servidor remoto, faz o download de uma variante do ZeuS, para instalá-lo no computador das vítimas. Ele também cria uma nova chave de registro para fazer que o trojan ZeuS seja executado toda vez que o computador for reiniciado.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2634